ESET: Νέα κρούσματα του εξελιγμένου Banking Trojan "Hesperbot"
11:04 11/12/2013
- Πηγή: PC Nea
Το κέντρο ερευνών malware στα κεντρικά γραφεία της ESET κατέγραψε νέες καμπάνιες εξάπλωσης του πολύ αποτελεσματικού banking trojan Hesperbot. Όπως πρόσφατα είχε αποκαλύψει η ESET, οι καμπάνιες αυτές παρουσιάζονται εξαιρετικά αξιόπιστες και σχετίζονται με διάσημες οργανώσεις, ξεγελώντας έτσι τα θύματα να «τρέξουν» το κακόβουλο λογισμικό.
Σύμφωνα
με τη βάση δεδομένων του LiveGrid® – του συστήματος της ESET για συλλογή στατιστικών δεδομένων για malware μέσω του cloud – και βάσει της ανάλυσης των ερευνών, το Hesperbot έχει νέους μεγάλους στόχους: τράπεζες και χρήστες στη Γερμανία και την Αυστραλία, ενώ παράλληλα, η Τσεχία συνεχίζει να πλήττεται από σημαντικές επιθέσεις.
Το malware έχει εξελιχθεί ακόμη περισσότερο, καθώς, σύμφωνα με τις έρευνες της ESET, εμφανίστηκαν νέες εκδοχές του Hesperbot, που μπορούν να κλέψουν ψηφιακά νομίσματα bitcoins. Συγκεκριμένα, περιλαμβάνουν ένα module, το οποίο προσπαθεί να αποκτήσει πρόσβαση σε πορτοφόλια Bitcoin που αποθηκεύουν προσωπικά κλειδιά. «Δεδομένης της υψηλής αξίας του Bitcoin στις μέρες μας, η προσθήκη αυτού του module είναι δικαιολογημένη,» δήλωσε ο Robert Lipovsky, επικεφαλής των ερευνών της ESET σχετικά με το Hesperbot. Περισσότερες πληροφορίες για την προστασία των Bitcoins βρίσκονται στο site της ESET WeLiveSecurity.com.
Αυτό το εξελιγμένο «banking malware», γνωστό ως Hesperbot, εξαπλώνεται μέσω «phishing» απειλών και προσπαθεί παράλληλα να μολύνει κινητές συσκευές που λειτουργούν σε πλατφόρμες Android, Symbian και Blackberry. Ανιχνεύεται ως Win32/Spy.Hesperbot, περιλαμβάνει ικανότητες keylogger, λήψης video, δημιουργίας screenshots της επιφάνειας εργασίας, καθώς και να εγκαταστήσει απομακρυσμένο διακομιστή μεσολάβησης. Η επίθεση στοχεύει στην απόκτηση των στοιχείων εισόδου για πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος και εγκαθιστά μια mobile εφαρμογή του malware στο Symbian, Blackberry ή Android κινητό τηλέφωνο του.
«Το Hesperbot είναι πολύ ενεργό, προκαλώντας σημαντικές οικονομικές απώλειες για τους πελάτες τραπεζών, ενώ διαφαίνεται ότι έχουμε ακόμη να αναμένουμε εξελίξεις του» καταλήγει ο Lipovsky.
Εκτενέστερη ανάλυση του συγκεκριμένου malware είναι διαθέσιμη στο blogpost «New Hesperbot targets: Germany and Australia» στην πλατφόρμα της ESET WeLiveSecurity.com με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές. Στο WeLiveSecurity.com θα υπάρχει διαρκής ενημέρωση με αναρτήσεις και white paper σχετικά με το κακόβουλο λογισμικό Hesperbot.
Σύμφωνα
Το malware έχει εξελιχθεί ακόμη περισσότερο, καθώς, σύμφωνα με τις έρευνες της ESET, εμφανίστηκαν νέες εκδοχές του Hesperbot, που μπορούν να κλέψουν ψηφιακά νομίσματα bitcoins. Συγκεκριμένα, περιλαμβάνουν ένα module, το οποίο προσπαθεί να αποκτήσει πρόσβαση σε πορτοφόλια Bitcoin που αποθηκεύουν προσωπικά κλειδιά. «Δεδομένης της υψηλής αξίας του Bitcoin στις μέρες μας, η προσθήκη αυτού του module είναι δικαιολογημένη,» δήλωσε ο Robert Lipovsky, επικεφαλής των ερευνών της ESET σχετικά με το Hesperbot. Περισσότερες πληροφορίες για την προστασία των Bitcoins βρίσκονται στο site της ESET WeLiveSecurity.com.
Αυτό το εξελιγμένο «banking malware», γνωστό ως Hesperbot, εξαπλώνεται μέσω «phishing» απειλών και προσπαθεί παράλληλα να μολύνει κινητές συσκευές που λειτουργούν σε πλατφόρμες Android, Symbian και Blackberry. Ανιχνεύεται ως Win32/Spy.Hesperbot, περιλαμβάνει ικανότητες keylogger, λήψης video, δημιουργίας screenshots της επιφάνειας εργασίας, καθώς και να εγκαταστήσει απομακρυσμένο διακομιστή μεσολάβησης. Η επίθεση στοχεύει στην απόκτηση των στοιχείων εισόδου για πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος και εγκαθιστά μια mobile εφαρμογή του malware στο Symbian, Blackberry ή Android κινητό τηλέφωνο του.
«Το Hesperbot είναι πολύ ενεργό, προκαλώντας σημαντικές οικονομικές απώλειες για τους πελάτες τραπεζών, ενώ διαφαίνεται ότι έχουμε ακόμη να αναμένουμε εξελίξεις του» καταλήγει ο Lipovsky.
Εκτενέστερη ανάλυση του συγκεκριμένου malware είναι διαθέσιμη στο blogpost «New Hesperbot targets: Germany and Australia» στην πλατφόρμα της ESET WeLiveSecurity.com με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές. Στο WeLiveSecurity.com θα υπάρχει διαρκής ενημέρωση με αναρτήσεις και white paper σχετικά με το κακόβουλο λογισμικό Hesperbot.
Keywords
eset, νέα, trojan, eset, trojan, malware, cloud, τραπεζες, site, android, symbian, blackberry, video, mobile, germany, australia, white, σταση εργασιας, αυστραλια, γερμανια, τηλεφωνο, blackberry, γραφεια, υπαρχει, ενημερωση, ερευνες, κινητο, πλατφορμες, συγκεκριμενα, τσεχια, mobile, white, cloud, εφαρμογη, germany, malware, πληροφοριες, site, symbian
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Μετά Από Μια Σύντομη Απουσία, Το The Pirate Bay Επιστρέφει Με Κατάληξη .AC
- Νέα εγκατάσταση SAP
- Δωρεάν σεμινάρια Ace-Hellas
- nutrINsider: Ένα smartphone app για τα ψώνια στο Supermarket και τη σωστή διατροφή
- Το Angry Birds Go! διατίθεται τώρα για να το κατεβάσετε
- Διέρρευσαν Τα Χαρακτηριστικά Του Huawei P7
- Ericsson & China Mobile: Στρατηγική συνεργασία για LTE
- Πρώτο σε πωλήσεις το PS4 στην Ισπανία
- Nokia: Διαρροή Lumia 2020 με οθόνη 8,3 ιντσών και δίκαρτου Lumia (Φήμες)
- Ερχεται το πρώτο φυσικό πληκτρολόγιο για iPhone τον Ιανουάριο
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- ESET: Νέα κρούσματα του εξελιγμένου Banking Trojan "Hesperbot"
- Συνεργασία AirLiquide και SMIC
- Ericsson & China Mobile: Στρατηγική συνεργασία για LTE
- Cisco: Οι βασικές τεχνολογικές τάσεις για το 2014
- Η UM αποκωδικοποιεί τα social media
- Νέα οθόνη 27" από την AOC
- Κaspersky: Το 13% των γονιών στην Ευρώπη δεν έχει ιδέα τι κάνουν τα παιδιά στο Διαδίκτυο
- Η ΑΛΚΜΑΙΩΝ ΣΥΓΧΡΟΝΑ ΙΔΙΩΤΙΚΑ ΔΙΑΓΝΩΣΤΙΚΑ ΕΡΓΑΣΤΗΡΙΑ Α.Ε. επιλέγει SAP Business One
- Νέο website του γκρουπ ξενοδοχείων Zeus Group of Hotels
- Νέα ενότητα από τον TheCloset.gr
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- nutrINsider: Ένα smartphone app για τα ψώνια στο Supermarket και τη σωστή διατροφή
- Το Angry Birds Go! διατίθεται τώρα για να το κατεβάσετε
- Διέρρευσαν Τα Χαρακτηριστικά Του Huawei P7
- Δωρεάν σεμινάρια Ace-Hellas
- Η SKAG στηρίζει τα παιδιά
- Νέα εγκατάσταση SAP
- Ανακοινώθηκε το LG G Pad 8.3 Google Play Edition Tablet
- Μετά Από Μια Σύντομη Απουσία, Το The Pirate Bay Επιστρέφει Με Κατάληξη .AC
- Πρώτο σε πωλήσεις το PS4 στην Ισπανία
- Nokia: Διαρροή Lumia 2020 με οθόνη 8,3 ιντσών και δίκαρτου Lumia (Φήμες)
